Mensaje de Gate News, 24 de abril — El director de información de seguridad de Slow Mist, 23pds, reveló en X que MioLab es una plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), promovida activamente en foros clandestinos rusos, que ofrece control C2, integración de API y capacidades de ataque personalizadas

Tencent Cloud advierte que el envenenamiento de la cadena de suministro en Xinference puede exfiltrar secretos: credenciales de la nube, claves de API, claves SSH y más mediante paquetes afectados, enviando datos a servidores C2; insta a realizar auditorías de seguridad y actualizaciones inmediatas.

Elastic Security Labs reveló que los actores de amenazas se hicieron pasar por firmas de capital de riesgo en LinkedIn y Telegram para desplegar un RAT de Windows llamado PHANTOMPULSE, utilizando bóvedas de notas de Obsidian para los ataques, lo cual Elastic Defend bloqueó con éxito.

GoPlus advierte que GlassWorm se ha actualizado a un complejo marco de ataque a la cadena de suministro, disfrazándose de una extensión de Chrome para robar datos de usuarios y activos criptográficos. El ataque depende de la inyección de código y el envenenamiento, utilizando la blockchain de Solana para ocultar instrucciones y aumentar la clandestinidad. Los usuarios deben tener cuidado al instalar software desconocido, y desplegar herramientas de detección para prevenir.